CentOS 7如何修改SSH端口号的图文教程

84次阅读
没有评论

共计 1103 个字符,预计需要花费 3 分钟才能阅读完成。

CentOS 7 如何修改 ssh 端口号?我们都知道 Linux 服务器一般 SSH 默认端口是 22,但从安全方面考虑,建议修改默认端口号。那么,怎么修改 ssh 端口号呢? 本文主要为大家分享在 CentOS 7 修改 SSH 端口号的图文教程,供大家参考。

SSH 端口取值访问 0 -65535(即 2 的 16 次方),0-1024 是系统使用的端口, 我们可以使用端口范围:1025-65535。

1、为了安全起见,我们先备份 SSH 端口配置文件:

# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2、修改端口配置文件:

# vi /etc/ssh/sshd_config

取消 Port 22 前的 #注释, 并在下面添加一行 Port 2000 (建议先保留 22 端口, 等新端口可以登录再去掉)。

3、重启 sshd 服务:

# service sshd restart

Stopping sshd: [OK]

Starting sshd: [OK]

4、查看下监听端口:

# netstat -antpl |grep 2000

# netstat -antpl |grep ssh

4、开启防火墙端口

# vi /etc/sysconfig/iptables

添加一行:

-A INPUT -p tcp -m state –state NEW -m tcp –dport 2000 -j ACCEPT

然后:

# service iptables restart

这样就 OK 了。

注:如果您服务器使用的是默认防火墙 firewalld

添加 2000 端口

# firewall-cmd –permanent –add-port=2000/tcp

重启防火墙(修改配置后需要重启防火墙)

# firewall-cmd –reload

查看端口是否开放

# firewall-cmd –query-port=2000/tcp

5、最后再次尝试使用 2000 端口是否可以成功登录服务器,如果可以正常登录,就可以执行下面操作:

我们可以修改 /etc/ssh/sshd_config 删除 Port 22 行, 在/etc/sysconfig/iptables 中删除-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT 来关闭 22 端口以此来达到安全。

如果修改端口号后有出现报错,提示:error:Bind to port

需要检查下是否是 selinux 的问题,如果是,可以关了 selinux

# vi /etc/selinux/config

将 selinux 改成 disable【SELINUX=disable

重启服务即可在 CentOS 7 下成功修改 SSH 端口号。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计1103字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)